Und täglich grüßt das Murmeltier: Daten von Gmail-Accounts gestohlen

Fotolia_53897027_M_klein-636x387

Und wieder eine Meldung, die es einem beim genauen Hinsehen kalt den Rücken runter laufen lässt: Letzte Woche haben Unbekannte massenhaft Einwahldaten von Google-Profilen im Internet veröffentlicht. Die erste Zahl, die zu der Meldung kursierte – rund 5 Millionen geklaute Google-Kennungen – wurden von Google auf rund 100.000 gültige Kombinationen aus Emailadresse und Passwort eingeschränkt.

Google tut, was in so einem Fall die einzige verbleibende Möglichkeit ist: Es ruft die Nutzer zur Änderung der Passwörter auf. Die Systeme des Unternehmens seien nicht gehackt worden, so Google. An dieser Stelle beißt sich die Katze in den Schwanz: Immer wieder kommt es zum Diebstahl von Benutzerdaten. Und jedes Mal finden Angreifer einen Zugang zu den Benutzerdaten. Solange das so bleibt, bleibt auch bei der Änderung des Passwortes ein unangenehmes, unsicheres Gefühl.

Google hat unterdessen ein Update für den Chrome-Browser herausgegeben. Anwender sollten möglichst zeitnah die neue Version 37.0.2062.120 installieren, um mehrere kritische Sicherheitslücken zu schließen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass ohne die Installation der neuen Version Angreifer unter Umständen beliebigen Programmcode auf dem Rechner ausführen könnten.

Betrachtet man die Hinweise des BSI zu Basismaßnahmen der Cyber-Sicherheit genauer, kann man folgendes zum Thema „Sichere Authentifizierung“ lesen:

„Eine Authentisierung allein mit Nutzername und Passwort ist nicht ausreichend. Schadprogramme wie Trojanische Pferde oder Keylogger greifen unmittelbar die Passwörter ab, sodass auch komplexe Passwörter oder ein häufiger Passwortwechsel keinen hinreichenden Schutz bieten. Wirksam abgewehrt werden solche Angriffe erst mittels eines zweiten, außerhalb des Systems liegenden Faktors wie z. B. eines Hardware-Tokens.“

(Quelle: BSI Veröffentlichungen zur Cyber Sicherheit, Basismaßnahmen der Cyber Sicherheit, BSI-CS 006 | Version 1.00 vom 15.10.2012, Seite 7)

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie können dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>